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(57) Abstract: The invention concerns a method for controlling access, in digital pay television, to data contained in the signal 
received by a subscriber receiving station (21) comprising steps which consist in transmitting first right allocation control messages 
(ECM) enabling proposal to subscribers of an on-demand operation mode and second right allocation management messages (EMM) 
to a user device (26), generating in the user device an access authorization signal (CW), wherein first right allocation control messages 
are transmitted having a parameterable profile content enabling at least one service or one programme to be authorized during a time 
slot based on the profile of a specific subscriber, so as to ensure an interactivity between the content of said first messages and the 
content of the user's device in terms of subscription for the subscriber. 
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Publiee: 

— sans rapport de recherche Internationale, sera republiee 
des reception de ce rapport 



En ce qui concerne Us codes a deux lettres et autres abrevia- 
tions, se rifSrer aux "Notes explicatives relatives aux codes et 
abreviations" figurant au debut de chaque numero ordinaire de 
la Gazette du PCT. 



(57) Abrege* : V invention concerne un procgde* de controle d'acces, en television numerique payante, a des informations contenues 
dans un signal recu par une station de reception abonne* (21) comprenant des Stapes d* Emission de premiers messages de controle 
d' allocation de droits (ECM) permettant de proposer aux abonnSs un mode de fonctionnement a la demande et de seconds messages 
de gestion d'allocation de droits (EMM) vers un dispositif utilisateur (26), de gyration dans le dispositif utilisateur (26) d'un signal 
d'autorisation d'acces (CW), dans lequel on emet des premiers messages de contrSle d* allocation de droits ayant un contenu de 
profil parame* treble permettant d'autoriser au moins un service ou un programme pendant une certaine fenetre de temps en fonction 
du profil d'un abonne* ddtermine\ de maniere a rSaliser une certaine interactivity entre le contenu de ces premiers messages et le 
contenu du dispositif utilisateur en termes d'abonnement pour l'abonne\ 
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PROCEDE DE CONTROLS D'ACCES EN TELEVISION 
NUMERIQUE PAYANTE 

DESCRIPTION 

5 DOMAINE TECHNIQUE 

La pr6sente invention concerne un proc6d6 
de controle d'accis dans le domaine de la t^livision 
numerique payante. 

10 ETAT DE LA TECHNIQUE ANTERIEURE 

Les techniques utilisees en television 
payante sont bashes sur deux m£canismes indgpendants : 
d ! une part sur un brouillage/cryptage des signaux video 
et/ou audio, d 1 autre part sur une fonction d r allocation 

15 de droits commerciaux qui sont transrais comme des 
messages s6curises a un boitier de d£brouillage (avec 
acces de contr61e) . Le crypt age peut 6tre applique 
ais^ment sur un flot de bits nuraerique. Tous les bits 
peuvent Stre cryptes en utilisant par exemple un 

20 chiffrage par blocs, Le brouillage est utilise pour des 
emissions analogiques. En utilisant un tel brouillage 
le format du signal est change, les signaux de 
synchronisation sont supprimes et transmis siparement 
sous une forme cryptie. Le signal audio peut §tre 

25 convert! en un signal numSrique puis crypto. Le signal 
audio numSrique crypt6 peut Stre insert dans le signal 
vidio. 

Les donnees transmises sont brouillSes ou 
crypt£es en utilisant un mot de contr61e (CW) ou une 
30- cl§. ke mot de contr61e ou. laclS changent apr&s une 
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courte periode. Pour envoyer de nouvelles cl£s a la 
station de reception abonn€, des messages ECM de 
contr61e d» allocation de droits ("Entitlement Control 
Messages") et des messages EMM de gestion d 1 allocation 
5 de droits ("Entitlement Management Messages") sont 
utilises. 

Ces deux messages ECM et EMM peuvent ehre 
envoyes au travers de la station de r6ception abonne k 
une carte a puce. 

1° Les messages ECM contiennent des 

informations qui permettent £ la station de reception 
abonnS de debrouiller les signaux vid§o et/ou audio. 
Les donnees de dibrouillage sont retournees t celle-ci 
sous tone forme qui ne permet le debrouillage que si 

15 1 'utilisateur est autorise a acceder au programme de 
television en cours. Lorsqu'un utilisateur est 
repr€sent£ par tine carte 4 puce, l'autorisation d'accSs 
est indiqu^e par des donnees d ! allocation de droits 
("entitlement data") mSmorisees dans la carte. 

20 Les messages EMM contiennent des 

informations qui permettent de mettre k jour les 
donnees d'allocation de droits de 1 'utilisateur, par 
exeraple en modifiant les donnees memoris^es dans la 
carte a puce. 

25 Les messages ECM et EMM ont un champ de 

signature numSrique qui assure l'int£grit£ du message 
(par exemple un code de Hash) . Ceci Svite aux 
utilisateurs de pouvoir modifier le contenu de leurs 
' messages. 

30 Un message ECM est Smis avec le signal 

brouille transmis. il comprend. trois champs. Le premier 
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champ contient les parametres d'acces. Ces parametres 
definissent les conditions dans lesguelles I'acces i un 
programme de television est permis. Ce champ rend, par 
exemple, possibles tine appreciation parentale (un code 
5 PIN additionnel est alors requis par le decodeur) et 
une occultation geographique (un film peut n'itre 
disponible dans tous les pays europ^en) . Le second 
champ contient un mot de contrdle sous forme cryptee. 
Le dernier champ contient un controle d'integrite des 
10 donnees. 

Un message EMM contient usuellement quatre 
champs. Chaque message EMM d6bute avec un champ adresse 
pour selectionner un (des) recepteur(s) . II y a deux 
modes d ! adressage r I'un pour une station individuelle 

15 et l 1 autre pour un groupe de telles stations. Le second 
champ contient une allocation de droits pour un 
utilisateur donni. Le troisieme champ contient les cl6s 
de service sous forme cryptee. Le dernier champ 
contient un contrdle d'integrite des donnees, Les 

20 messages EMM peuvent aussi £tre utilises pour envoyer 
une commande au decodeur. L 1 emission de messages EMM 
est generalement le resultat d'une requite explicite de 
l r utilisateur au fournisseur de service. Ces messages 
sont en general individuels, Les messages EMM ne sont 

25 pas erais de fagon synchrone avec le service de 
television auquel ils s'appliquent. lis sont transmis & 
1'avance afin de permettre I'acces a un programme donne 
d'un utilisateur autoris£. N'importe quel reseau peut 
§tre utilise pour transmettre ces messages EMM au 

30 recepteur : modem, courrier ou radiodif fusion. 
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Pour augraenter la probability qu'un message 
EMM a ete re<?u par 1 'utilisateur, pour renouveler une 
souscription par exemple, celui-ci est envoye plusieurs 
fois. Les messages EMM sont ainsi organises 
5 cycliquement selon une periode donnee pour 1« emission. 
La duree d'une telle periode est le parametre principal 
pour determiner le temps maximum a attendre pour 
obtenir une allocation de droit pour un utilisateur qui 
a coupe sa station de reception pendant une longue 
10 duree. 

Un article de l'art connu, intitule 
"Functional model of a conditional access system" (8301 
EBU Review Technical, 1995, n°266) , decrit un modile 
fonctionnel de systeme d'accds conditionnel pour une 

15 utilisation en television numerique. Un tel systdme 
d'acces conditionnel comprend une combinaison * de 
brouillage et de * cryptage pour eviter toute reception 
non autorisee, le brouillage permettant de rendre les 
images, le son et les donnees non intelligibles, le 

20 cryptage prot£geant les cles secretes qui ont et§ 
transmises avec le signal brouillS afin de permettre au 
del^rouilleur de fonctionner. Apres le de^brouillage, 
tout defaut sur les images ou le son doit itre 
imperceptible, c'est-a-dire que ce systeme d'acces 

25 conditionnel doit Stre transparent. 

La generation, la transmission et 
l'utilisation de messages de gestion d' allocation de 
droits (EMMS) par le systeme d'autorisation abonne 1 sont 
illustres sur la figure unique. 

30 Ce systSme d'autorisation d*abonn§ 10 (SAS 

ou "Subscriber Autorisation System)* ainsi qu'un 
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generateur 11 de mot de contrdle (CW)sont relies a une 
station d 1 emission d'operateur 12 , chacun via un 
circuit de cryptage 13 et 14. 

Cette station demission d'operateur 12 
5 regoit des signaux image I, son S et donnees D qui 
transitent successivement au travers d'un multiplexeur 
15, d'un brouilleur 16, d'un modulateur 17 et d'un 
emetteur 18. 

A la reception des signaux emis par ledit 
10 emetteur 18 et transmis, par exemple, par 
1 ' intermediate d'un satellite 20, une station de 
reception abonne 21, qui comprend successivement un 
recepteur 22, un demodulateur 23, un debrouilleur 24, 
un demultiplexeur 25, delivre des signaux image I', son 
15 S 1 , et donnees D ' . 

Un sous-systeme d'acces conditionnel; par 
exemple vine carte & puce 26, qui comprend deux circuits 
de dScryptage 27 et 28 et un processeur de s€curit£ 29 
(cles secretes) est relie a cette station de reception 
20 abonne 21. 

lie dSbrouillage necessite de poss6der un 
debrouilleur, un circuit de d6cryptage et une cle 
service courante. Le d£cryptage necessite l'utilisation 
de messages de gestion d' allocation de droits (EMM) 

25 pour le programme courant, qui utilise usuellement des 
cles secretes memorisees dans la carte a puce 26. 

Dans le domaine de la television nurairique 
un mode de consommation a la demande peut itre propose" 
aux abonne" s • Ce mode de . consommation permet de 

30 visualiser un service, par exemple une stance de 
cinema, en mode abonnement avec une reservation de 
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seance ou un fonctionnement de type "impulsive pay per 
view/pay per time" (paiement pour voir/paiement pour 
une certaine duree impulaifs) . 

Mais un tel mode de consommation ne permet 
5 pas de faire des offres promotionnelles directement 
chez un abonnS, ni m§me d'autoriser un service de facon 
cibl£e, par exemple voir un programme donne pendant une 
certaine fenitre de temps, en fonction du profil d'un 
abonne determine, de mani£re a cibler une certaine 
10 tranche de population d'abonnes, sans devoir envoyer 
des messages de gestion d' allocation de droits (EMM) de 
validation puis de deValidation. 

L 1 invention a pour objet de resoudre un tel 
probleme en prevoyant un nouveau mode de consommation 
15 permettant d'autoriser un service de facon ciblee et a 
distance en fonction d'un profil d'abonnee determine, 
sans entrainer de forte contrainte sur la station 
d' emission d'operateur. 

EXPOSE DE It' INVENTION 

20 La prgsente invention propose done un 

procedS de contr61e d'accSs, en television numerique 
payante, a des informations contenues dans un signal 
recu par Tine station de reception abonne comprenant des 
Stapes : 

25 " d r emission de deux types de messages via 

cette station de reception abonnS vers un dispositif 
utilisateur, des premiers messages de contr61e 
d f allocation de droits contenant des informations pour 
permettre & cette station de reception abonnS de 

30 decoder le signal et pour proposer aux abonnSs urt mode 
de fonctionnement a la demande, des seconds messages de 
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gestion d' allocation de droits contenant des 
informations pour perraettre la mise a jour des donnees 
d 1 allocation de droits de 1 'utilisateur, 

de generation dans le dispositif 
5 utilisateur d»un signal d'autorisation d'acces pour 
permettre le decodage dudit signal par la station de 
reception abonne si 1« utilisateur est autorise a 
acceder aux informations contenues dans celle-ci, 
caracterise en ce qu'on emet des premiers messages de 

10 contrdle d' allocation de droits ayant un contenu de 
profil paramStrable permettant d'autoriser au moins un 
service ou un programme pendant une certaine f en§tre de 
temps en fonction du profil d'un abonnS determine, de 
maniere a realiser une certaine interactivity entre le 

15 contenu de ces premiers messages et le contenu du 
dispositif utilisateur en termes d'abonnement pour 
1 7 abonne . 

Le procSde de 1> invention permet 
20 avantageusement : 

- de faire des off res promotionnelles, avec 
reduction du nombre de messages de gestion d' allocation 
de droits (EMM) transmis, 

- de realiser un "profiling" (tenir compte 
25 du profil des abonnes) aieement, 

- de* lutter contre le piratage systdme* 

Ce proced§ permet, en effet, de lutter 
contre un certain type de piratage systeme, qui 
consiste pour un abonne donne, a un instant diterminS, 
30 de demander une off re d'abonnement tnaximale puis apres 
reception du message de gestion d» allocation de droits 
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(EMM) de validation, de demander 1' abonnement de base 
tout en eliminant les messages de gestion d 1 allocation 
de droits (EMM) suivants, comprenant notamment le 
message EMM de revocation. 

5 

BItSVE DESCRIPTION DBS DESSINS 

La figure unique illustre un systSme 
demission- reception de signaux de television numerique 
de l ! art connu. 

10 

EXPOSE DETAILLK DE MODES DE REALISATION PARTICULARS 

Dans le procede de l 1 invention, qui 
fonctionne dans un syst&me tel qu' illustre sur la 
figure, les messages de contrdle d» allocation de droits 

15 ECM ont un contenu de profil parametrable, ce qui 
perraet de r£alieer une certaine interactivity entre le 
contenu de tels messages ECM et le contenu de la carte 
a puce, en termes d 1 abonnement pour l'abonne. 

II est ainsi possible, pour des abonnes, 

20 qui bSneficient d'une premidre offre 01 et d'une 
seconde offre 02, de pouvoir b£n£f icier d ! une troisiSme 
offre 03 sous le contrdle des messages ECM, pendant la 
duree d'un film par exemple. Si I 1 on veut alors ne plus 
faire une telle offre en promotion on retire la 

25 condition des messages ECM. 

Une telle caractSristique permet une 
visualisation de certains services en fonction du 
profil des abonngs, sans avoir a.envoyer, au prealable, 
tin grand nombre de messages de gestion d» allocation de 

30 droits EMM. 
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Elle permet, Sgalement, de faire b£n§f icier 
d'un prix reduit les abonnes ayant un certain profil. 
Par exemple un abonne ayant paye des droits pour des 
programmes PI et P2 et une offre commerciale 01 peut 
5 payer un programme a acheter 2 jetons, alors que les 
autres utilisateurs ont a payer 4 jetons. 

Une telle caracteristique permet, 
egalement, de lutter contre le piratage systSme. Selon 
le precede de l 1 invention, pour chaque service ou 
10 chaque programme est attribute une offre temporaire 
journaliSre. Lorsqu'un abonne demande a avoir acces a 
un programme, par exemple une seance de cinema, plut6t 
que lui dormer acc&s a une offre permanente, on lui 
donne acces 4 une offre temporaire, 
15 Ainsi si dans un laps de temps court, par 

exemple la m§me journee, cet abonne demande une offre 
d'abonnement maximal e puis change d'avis et, pour ne 
pas payer, demande a b€nSf icier de 1 ■ abonnement de 
base, usuellement un message de gestion d'ailocation de 
20 droits EMM de r6vocation lui est envoye. Si celui-ci, 
alors, utilise un "blocker" de ces messages EMM, pour 
eliminer ceux-ci, il peut alors continuer a avoir accds 
au service demands, ou au programme demande, 
gratuitement pendant, par exemple, deux mois. 
25 Par contre avec le proc§d£ de I 1 invention, 

puisque l 1 offre est temporaire, le lendemain, par 
exemple, I'abonhi n'a plus acc§s au service, ou au 
programme, meme s'il a utilise un "blocker EMM". Pour 
les . abonnes ayant ' demande et confirm^ leur offre 
30 maximale, il est toutefois n§cessaire d'envoyer un 
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message EMM de revocation avec 1' off re permanente de ce 
service, ou de ce programme. 

Exemple de mise en oeuvre du process de l 1 invention 

5 

. avec des contenus conditionnels 

De tels contenus conditionnels des messages 
EMM permettent de travailler en utilisant des fonctions 
ET, OU, SI, SINON et NON, sur les champs Bitmap que 

10 representent l'adressage g£ographique et/ou l'adressage 
abonnement. lis permettent, egalement, de rialiser un 
fonctionnement conditionnel entre des num^ros de 
programmes/ par exemple tin achat de tel programme si 
tel autre programme a d€jk 6tS achete\ 

15 Un tel mode de fonctionnement conditionnel se presente 
sous la forme d'une sequence, par exemple : 
SI (off re 01) ET (off re 02) ET (NON off re 03) 

- Achat programme PI en mode "Impulsive pay per view" 
propose* 4 50 jetons. 

20 SINON 

- Achat programme PI en mode "Impulsive pay per view" 
propose 1 a 70 jetons. 

FINSI 



25 .avec des bitmaps conditionnels 

On peut utiliser des me'canismes 
conditionnels pour offrir k un abonH6 des possibilites 
d' achats ou de visualisation additionnels, par 
exemple : 

30 SI (((off re 01) ET ( (of f re 03) OU (offre 04))) 0U 
(off re 02) 
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visualisation possible d'un programme 
FINSI. 

.avec lutte contre un piratage systSme 
5 On pent utiliser des mecanismes 

conditionnels pour lutter contre le type de piratage 
decrit ci-dessus, par exemple : 

- au jour to 

SI ((offre temporaire 05) OU (off re permanente 01)) 
10 - visualisation possible d'un programme 
FINSI 

- au jour to + 1 

SI ( {offre temporaire 06) OU (offre permanente 01) ) 
- visualisation possible de ce programme 
15 FINSI . 
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REVINDICATIONS 

1. Proceed de controle d'acces, en 
t£l€vision numgrique payante, a des informations 
5 contenues dans un signal re<?u par une station de 
reception abonni (21) comprenant des etapes : 

- d 1 emission de deux types de messages via 
cette station de reception abonne vers un dispositif 
utilisateur (26) , des premiers messages de controle 
10 d' allocation de droits (ECM) contenant des informations 
pour permettre & cette station de reception abonng de 
decoder le signal et pour proposer aux abonnes un mode 
de f onctionnement k la deraande, des seconds messages de 
gestion d 1 allocation de droits (EMM) contenant des 
15 informations pour permettre la mise & jour des donnees 
d' allocation de droits de 1 1 utilisateur, 

de gSn^ration dans le dispositif 
utilisateur (26) d'un signal d'autorisation d'acces 
(CW) pour permettre le dScodage dudit signal par la 
20 station de reception abonnS (21) si 1 'utilisateur est 
autorise a accider aux informations contenues dans 
celle-ci, 

caracterisS en ce qu'on emet des premiers messages de 
contr61e d 1 allocation de droits (ECM) ayant un contenu 
de profil paramStrable permettant d'autoriser au moins 
un service ou un programme pendant une certaine fenStre 
de temps en fonction du profil d'un abonn£ d6termini, 
de raani&re k rSaliser une certaine interactivity entre 
le contenu de ces premiers messages * (ECM) et le contenu 
du dispositif utilisateur en termes d'abonnement pour 
1 ' abonne . 
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2. Precede selon la revendication 1, dans 
lequel le dispositif utilisateur est une carte & puce. 
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